Управление SElinux — различия между версиями

Версия 12:22, 24 июля 2020

Управление пользователями SELinux

Вывести список пользователей с привязками к контекстам и пользователям SELinux

# semanage login -l

Привязать пользователя к соответствующему пользователю SELinux

# semanage login -a -s xguest_u testuser

где

login - параметр, не требует изменения
xguest_u - пользователь SELinux
testuser - пользователь ПК, которому необходимо задать привязку..

Для ограничения пользователя SELinux в возможности запуска приложений и скриптов

# setsebool -P allow_xguest_exec_content off

Данная команда включит ограничения, в том числе и на запуск процессов инициализации входа, поэтому графическая оболочка не сможет работать корректно. Перезапустить ОС. В окне идентификации/аутентификации ввести пару логин/пароль пользователя, к которому было применено ограничение. После успешно пройденной процедуры идентификации и аутентификации пользователю будет доступна графическая среда c ограниченным функционалом.

Подключившись по ssh, ввести команду которая вернет возможность запуска контента пользователю SELinux xguest:

 # setsebool -P allow_xguest_exec_content on

Управление SElinux — различия между версиями

Версия 12:22, 24 июля 2020

Навигация

Персональные инструменты

Пространства имён

Варианты

Просмотры

Ещё

Поиск

Навигация

Инструменты

@@ Строка 20: / Строка 20: @@
 Перезапустить ОС. В окне идентификации/аутентификации ввести пару логин/пароль пользователя, к которому было применено ограничение. После успешно пройденной процедуры идентификации и аутентификации пользователю будет доступна графическая среда c ограниченным функционалом.
-Подключившись по ssh, ввести команду:
+Подключившись по ssh, ввести команду которая вернет возможность запуска контента пользователю SELinux xguest:
    # setsebool -P allow_xguest_exec_content on
-Которая вернет возможность запуска контента пользователю SELinux xguest.